Network security final chapter
Chapter goals
- Principles
- encryption, confidential (암호화, 기밀성)
- authentication (인증)
- integrity (무결성)
- security in practice
- Firewalls, intrusion detection systems
- 각 layer마다 보안 매커니즘이 다름
Whai is network security?
- Confidentiality : Data의 기밀성을 유지해야함 → 암호화
- Authentication : server는 client를 믿을 수 있는지 인증, receiver는 sender가 보낸 pkt을 믿을 수 있는지 인증 해야함
- Message integrity : pkt을 보내는 중에도 공격받을 수 있음. 이는 암호화, 인증을 통해 해결 X
- Differences of Network layer’s data integrity
- 보안에서는 sender-receiver만 오류를 감지할 수 있음
- 네트워크 계층은 다 가능함
- Access and availability : 암호화하여도 이를 풀어서 사용할 수 있어야 함.
Friends and enemies : Alice, Bob, Trudy
- Trudy는 무엇을 할 수 있을까?
- eavesdrop : 도청
- replay attack : pkt을 대량으로 보내
- impersonation : 위장
- hijacking : connection 자체를 훔침
- DoS : Server를 마비시켜 service를 받지 못하게 함
Crypto-system consists of five tuples
- (P, C, K, E, D) :
- P : Plain text
- C : Cipher text
- K : Key
- E : Encryption Algorithm
- D : Decryption Algorithm
Shift Cipher
Shift Cipher
Block Cipher
Block Cipher
